×
单选题
30.针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式()
A
攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B
攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C
攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D
攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
答案解析
正确答案:D
相关知识点:
软件防拒服攻击,非物理破坏类
题目纠错
相关题目
单选题
37.下面的角色对应的信息安全职责不合理的是:
单选题
36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
35.以下哪些是需要在信息安全策略中进行描述的:
单选题
34.对信息安全风险评估要素理解正确的是:
单选题
33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
32.以下哪一项不是信息安全管理工作必须遵循的原则?
单选题
31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:
单选题
30.以下对于信息安全事件理解错误的是:
单选题
29.有关危害国家秘密安全的行为的法律责任,正确的是:
单选题
28.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
